二十四、SQLMap自动注入-(11)General、Miscellangeous类

                                  目录 

1. Gentral类
   1.1 选项 -s
   1.2 选项-t
   1.3 选项 --charset
   1.4 选项--crawl
   1.5 选项 --csv-del
   1.6 选项 --dbms-cred
   1.7 选项--flush-session
   1.8 选项 --fresh-queries
   1.9 选项--force-ssl
   1.10 选项--hex
   1.11 选项--output-put
   1.12 选项 --parse-errors
   1.13 选项--save
2. Miscellangeous类
   2.1 选项 -z
   2.2 选项--answer
   2.3 选项 --check-waf
   2.4 选项--hpp
   2.5 选项 --identify-waf
   2.6 选项 --mobile
   2.7 选项 --purge-output
   2.8 选项 --smart
   2,9 选项 --wizard

1、Gentral类

1.1、选项 -s

• sqlite会话文件保存位置
  默认情况下在/root/.sqlmap/output/192.168.50.183下的session.sqlite文件中，如果想要更改，使用-s参数改变其路径：

sqilte会话保存位置

1.2、选项-t

• 记录流量文件保存位置

1.3、选项 --charset

• 强制字符编码

--charset=GBK

1.4、选项--crawl

• 从起始位置爬站深度

--batch --crawl=3

1.5、选项 --csv-del

• dump数据默认存在于已“，”分割的csv文件中，使用此参数可以指定其他分隔符
• 默认路径在/root/.sqlmap/output/192.168.50.183/dump/dvwa

--csv-del=";"     //以；号作为分隔符

查看dump文件

1.6、选项 --dbms-cred

• 指定数据库账号，即告诉sqlmap数据库的账号、密码，直接查询数据库中的信息

1.7、选项--flush-session

• 清空session
• 默认情况下，在执行一遍如--dbs后，如果下次再执行此选项时，sqlmap会从本地直接取出之前执行后的结果，使用此选项能够使其重新探测

1.8、选项 --fresh-queries

• 忽略session查询结果
• 此选项只是忽略session，并不影响从上面所说的直接取出执行结果

1.9、选项--force-ssl

对于https的网站，使用此选项对其进行探测

1.10、选项--hex

dump非ASCII字符内容时，将其编码为16进制形式，收到后解码还原，使其在dump过程中不会被过滤、无法正常查看内容等

sqlmap -u "http://1.1.1.1/s.php?id=1" --hex -v 3

1.11、选项--output-put

• 指定输出目录

--output-dir=/tmp

1.12、选项 --parse-errors

• 分析和显示数据库内建报错信息

sqlmap.py -u "http://1.1.1.1/sqlmap/a.asp?id=1" --parse-errors

1.13、选项--save

• 将命令保存成命令文件

2、Miscellangeous类

2.1、 选项 -z

• 参数助记符
  比如1：

sqlmap --batch --random-agent --ignore-proxy --technique=BEU -u “1.1.1.1/a.php id=1"   
//下面可以简写成：
sqlmap -z "bat,randoma,ign,tec=BEU" -u “1.1.1.1/a.php?id=1"

比如2：

sqlmap --ignore-proxy --flush-session --technique=U --dump -D testdb -T users -u “1.1.1.1/a.php?id=1"
//下面可以简写成：
sqlmap -z "ign,flu,bat,tec=U,dump,D=testdb,T=users" -u "1.1.1.1/vuln.php?id=1"

2.2、选项--answer

对于一些会出现的提示Y/N等选项，指定其在哪个某个具体的提问为Y，那个为N，并配合--batch，对于没有特别指定的则按照默认的执行。

sqlmap -u "http://1.1.1.1/a.php?id=1"--technique=E --
answers="extending=N" --batch

2.3、选项 --check-waf

• 检测WAF/IPS/IDS

2.4、选项--hpp

• http parameter pollution
• 绕过WAF、IPS、IDS的有效方法
• 尤其对windows平台的ASP/IIS和ASP.NET/IIS

2.5、选项 --identify-waf

• 彻底的waf、ips、ids检查
• 支持30多种产品

2.6、选项 --mobile

• 模拟智能手机设备
• 将User-Agent设置为智能设备

2.7、选项 --purge-output

• 清除output文件夹

# sqlmap --purge-output    // /root/.mysql目录将被删除，在重新进行sqlmap探测时，又会创建

2.8、选项 --smart

• 当有大量检测目标时，只选择基于错误的检测结果

2.9 选项 --wizard

• 按照提示一步一步的输入进行探测

#sqlmap --wizard